Change Auditor for Active Directory
En savoir plus sur Change Auditor for Active Directory
Optimisez la sécurité et la conformité de votre environnement en surveillant Active Directory
Change Auditor for Active Directory facilite la sécurité, la conformité et le contrôle d’Active Directory et d’Azure Active Directory. Cette solution protège de manière proactive les objets et suit toutes les modifications en temps réel, avec une visibilité complète. Les rapports, les alertes et la visibilité sur les événements et les actions permettent de détecter les attaques internes en toute simplicité, sans passer par des outils natifs complexes.
Fonctionnalités
Audit d’environnements hybrides au sein d’une vue corrélée
Auditez les environnements Active Directory et Azure AD. Change Auditor fournit une vue corrélée unique de l’activité des différents environnements AD hybrides, pour une visibilité sur toutes les modifications apportées à votre environnement, que ce soit sur site ou dans le Cloud.
Corrélez les données informatiques disparates de plusieurs systèmes et appareils dans un moteur de recherche interactif pour garantir une réponse rapide aux incidents de sécurité et permettre une analyse forensique. Affichez les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des affichages enrichis et la chronologie des événements.
Vue globale
Suivez les activités des utilisateurs et administrateurs avec des informations détaillées. Vous savez quel utilisateur a effectué quelle modification, à quel moment, à quel endroit, à partir de quelle station de travail et pour quelle raison. Vous pouvez également consulter les valeurs initiales et actuelles de toutes les modifications.
Alertes en temps réel en déplacement
Vous recevez des alertes par e-mail et sur vos appareils mobiles pour vous avertir des modifications et situations critiques, ce qui vous permet de réagir plus rapidement aux menaces, même lorsque vous n’êtes pas sur place.
Verrouillage de comptes
Bénéficiez d’un processus de résolution des problèmes simplifié avec la capture de l’adresse IP/du nom de la station de travail à l’origine des événements de verrouillage de compte.
Protection des objets
Protégez-vous contre les modifications des objets Active Directory les plus stratégiques, tels que les unités organisationnelles supprimées par erreur ou les paramètres de GPO modifiés.
Moteur d’audit hautes performances
Éliminez les limitations en matière d’audit et capturez les informations sur les modifications sans avoir besoin de journaux d’audit natifs, ce qui vous permet d’obtenir des résultats plus rapidement et de réaliser des économies substantielles en ressources de stockage.
Rapports prêts à l’emploi pour les auditeurs
Générez des rapports complets pour respecter les impératifs de conformité aux bonnes pratiques et aux réglementations SOX, PCI DSS, HIPAA, FISMA, GLBA, etc.
Accès basé sur les rôles
Configurez les accès de manière à ce que les auditeurs puissent effectuer des recherches et créer des rapports sans apporter de modifications à la configuration de l’application ni solliciter l’aide de l’administrateur.
Chronologies de sécurité
Affichez, mettez en évidence et filtrez dans l’ordre chronologique les événements de modification, ainsi que leurs relations avec d’autres événements au sein de vos plateformes AD et Azure AD, pour une meilleure analyse et une réponse plus adaptée aux incidents de sécurité.
Recherches connexes
En un seul clic, vous pouvez obtenir instantanément des informations complètes sur la modification que vous visualisez et sur tous les événements qui y sont associés, notamment les autres modifications effectuées par certains utilisateurs et à partir de stations de travail spécifiques, ce qui permet d’éliminer les conjectures et de déceler les éventuels risques pour la sécurité.
Annulation des modifications d’Active Directory
Restaurez les valeurs précédentes pour les modifications non autorisées, erronées ou inadéquates d’un simple clic, directement dans la console Change Auditor, en respectant les droits et privilèges de l’utilisateur demandant l’annulation.
Accès Web et création de rapports sous la forme de tableaux de bord
Effectuez des recherches partout à l’aide d’un navigateur Web et générez des rapports ciblés sous la forme de tableaux de bord, pour que les dirigeants et les auditeurs puissent accéder aux informations dont ils ont besoin sans devoir comprendre l’architecture ou l’administration.
Présentation
Alertes
Stratégie de groupe
Verrouillage de comptes
Protection des objets
Accès basé sur les rôles
Spécifications
Pour une liste complète des configurations système et des autorisations requises pour l’ensemble des composants et systèmes cibles pouvant être audités par Change Auditor, reportez-vous au guide d’installation de Change Auditor.
Le coordinateur Change Auditor est chargé d’exécuter les demandes du client et de l’agent, ainsi que de générer les alertes.
- Processeur
Équivalent ou supérieur à un processeur quatre cœurs Intel® Core™ i7
- Mémoire
Minimale : 8 Go de RAM ou plus
Recommandée : 32 Go de RAM ou plus
- SQL Server
Prise en charge des bases de données SQL Server jusqu’aux versions suivantes :
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP3
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 CU1
REMARQUE : La solution Change Auditor ne prend pas en charge d’autres technologies de haute disponibilité SQL que les clusters.
- Système d’exploitation
La solution prend en charge les plateformes d’installation (x64) jusqu’aux versions suivantes :
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
REMARQUE : Microsoft Windows Data Access Components (MDAC) doit être activé. MDAC fait partie du système d’exploitation et est activé par défaut.
- Configuration et logiciels requis pour le coordinateur
Pour des performances optimales, nous vous recommandons vivement de suivre les instructions ci-dessous :
- Installez le coordinateur Change Auditor sur un serveur membre dédié.
- La base de données Change Auditor doit être configurée sur une autre instance SQL Server dédiée.
REMARQUE : Ne préallouez PAS une taille fixe pour la base de données Change Auditor.
La configuration et les logiciels suivants sont également requis :
- Le coordinateur requiert une connectivité LDAP et GC avec tous les contrôleurs du domaine local et du domaine root de la forêt.
- Version x64 de Microsoft .NET Framework 4.6.1
- Version x64 de Microsoft XML Parser (MSXML) 6.0
- Version x64 de Microsoft SQLXML 4.0
- Espace requis pour le coordinateur
- Estimation de l’espace utilisé sur le disque dur : 1 Go.
- La quantité de RAM utilisée par le coordinateur dépend fortement de l’environnement, du nombre de connexions d’agent et du volume d’événements.
- La taille estimée de la base de données peut varier en fonction du nombre d’agents déployés et d’événements audités capturés.
Ressources
Surmonter le défi d’une migration vers Office 365
Très documenté, ce livre électronique vous permet d’appréhender, tel un guide de survie, les processus inhérents aux opérations de planification, de migration et de gestion de votre nouvel environnement Office 365.
Mise en conformité avec le Règlement général européen sur la protection des données
Conformité au RGPD, bonnes pratiques pour le RGPD, gestion des données à caractère personnel, chiffrement des données à caractère personnel
Windows Server 2016 – Nouveautés et impacts sur votre environnement Active Directory
Windows Server 2016 propose tout un ensemble de nouvelles fonctionnalités et d’améliorations. Voici quelques-unes des principales améliorations de l’Active Directory
Gouvernance des GPO avec une structure de sécurité multicouche
Ce livre blanc décrit comment les GPO peuvent faire l’objet d’une utilisation inappropriée ou être exploités lorsque des contrôles de sécurité adaptés ne sont pas mis en place. Il explique également comment implémenter une architecture de sécurité multico
Sécurité sur Azure Active Directory et sur Office 365
Améliorez la sécurité sur Azure AD/Office 365 en renforçant la protection de l’AD local
Gérer la menace interne avec la sécurité d’Active Directory
Anatomie d’une menace interne et sécurisation d’Active Directory pour s’en prémunir par Alvaro Vitta, consultant principal en sécurité
Moderniser Active Directory pour Azure et Office 365
Ce document met en avant l’importance de moderniser l’environnement AD de votre organisation avant d’opérer sa migration vers Azure et Office 365.
- Plus de ressources
- Communautés
- Rechercher des documents
Produits associés
Change Auditor for Active Directory Queries
Simplifiez et redéfinissez les données de requête LDAP
Change Auditor for EMC
Réalisez des audits de tous les événements liés à l’activité des fichiers et aux permissions sur vos appareils NAS EMC.
Support et services
Assistance produits
Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.
Offres de support
Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.
Services professionnels
Effectuez une recherche parmi un large éventail d’offres de services disponibles directement sur site ou à distance, en fonction de vos besoins.
Formation et certification
Cours de formation accessibles en ligne, dispensés sur site ou sous forme de sessions virtuelles encadrées par un instructeur.